loader image

L’Humain, acteur clé de votre Sécurité IT ?

Nous entendons souvent que tel ou tel piratage médiatisé a pour cause une erreur humaine.

Fort de cette information, il serait tentant de croire que la suppression du risque humain aurait pour conséquence une diminution appréciable des risques globaux pour la sécurité informatique de votre entreprise. La réalité est beaucoup plus subtile.

La routine, l’ignorance, la négligence et la naïveté

Près de 75% des problèmes de sécurité et de cybercriminalité auraient pour base une erreur humaine. Dans ce contexte, la routine, l’ignorance, la négligence et la naïveté sont les quatre facteurs humains identifiés. Il convient donc d’informer vos collaborateurs et de les responsabiliser, ceci tant dans les PME que les Grandes Entreprises.

Lors du premier semi-confinement au printemps 2020, le nombre d’attaques a augmenté de façon relativement importante. Se sentant plus en sécurité chez eux, de nombreux employés se sont en effet montrés moins vigilants qu’à l’accoutumée, ouvrant de nouvelles portes aux hackers.

Les PME sont particulièrement exposées aux ransomwares

Les Petites et Moyennes Entreprises sont particulièrement exposées aux menaces informatiques et plus spécifiquement aux rançongiciels.

Ceci notamment du fait qu’elles ne disposent souvent ni du personnel, ni des ressources financières nécessaires pour sécuriser correctement leurs infrastructures IT.

Les employés les plus à risques sont souvent ceux qui ont accès aux données sensibles de leur entreprise : spécialistes de la finance, responsables des Ressources Humaines, cadres.  

L’Humain, le dernier rempart ?

S’il peut en être la cause, l’Humain est également le dernier rempart de votre politique de sécurité IT et peut déjouer une attaque lorsque tous les autres systèmes et logiciels mis en place ont échoués.

Il est de ce fait un élément important, si ce n’est indispensable, de votre politique de sécurité informatique.

Former correctement vos collaborateurs afin qu’ils puissent être en mesure de déjouer les stratégies toujours plus perfectionnées des hackers est d’une importance fondamentale. 

Pas parfaits, les outils technologiques ?

« Mais pourquoi as-tu ouvert ce mail, n’importe qui d’autre aurait vu que c’était un mail de phishing ! »

Cette situation peut être fâcheuse, mais au lieu d’incriminer votre collègue, la question que vous pouvez vous posez et de savoir pourquoi, si cette tentative d’hameçonnage était aussi visible que cela, aucun des systèmes de sécurité de votre entreprise ne l’a détectée au préalable ?  

Si les logiciels de sécurité ont progressé de manière impressionnante ces dernières années, les hackers ont su s’adapter. Selon une étude menée par Kaspersky,

près de 88% des employés ignorent totalement en quoi réside la politique de sécurité informatique de leur entreprise,

et près de 24% pensent qu’il n’existe aucune mesure de sécurité formelle au sein de celle-ci. 

Ce constat est préoccupant principalement pour les PME, au sein desquelles la responsabilité en termes de sécurité informatiques est très souvent partagée entre plusieurs acteurs, IT et non-IT. 

Sécurité

Disposer d’une approche globale

Si vos collaborateurs peuvent réellement arrêter une attaque en effectuant les bonnes actions et en prenant les bonnes décisions, il n’en demeure pas moins qu’une attaque peut toujours se glisser entre les failles. Si votre politique de sécurité globale n’a pas réussi à empêcher une attaque, cela n’est pas de la responsabilité de l’utilisateur, et encore moins de sa faute. Il faut en effet considérer votre sécurité informatique comme un tout solidaire et non comme un agrégat de mesures disparates. 

Les personnes en charge de votre sécurité informatique doivent prendre conscience que même si la sensibilisation de vos équipes réduit les risques, leur travail réside également dans la prévention au niveau du système. De l’autre côté, certaines entreprises peuvent être tentées de croire que les solutions de sécurité dernier cris qu’elles ont acquises les protégerons de façon absolue et délaisseront la formation de leurs collaborateurs.

Plus que jamais, votre sécurité informatique repose sur une combinaison réussie d’outils techniques et de facteurs humains qui, ensemble, vous donnerons la meilleure des protections possibles.

Formulaire

Nos experts répondent à vos questions !

Vous avez un projet, une demande ou des questions ?

Nos experts sont à votre disposition et vous répondront dans les plus brefs délais.